ИИ знает, что вы вводите, просто слушая

Исследователи обучили модель глубокого обучения ИИ распознавать нажатия клавиш на клавиатуре компьютера с точностью до 95%. Хотя есть возможности для совершенствования, core mechanic позволяет ИИ прослушивать нажатия клавиш на клавиатуре компьютера, используя обычные микрофоны, например, современного смартфона, для записи нажатий клавиш.

Исследователи Джошуа Харисон, Эхсан Торейни и Марьям Мехрнежад опубликовали исследовательский документ “Практическая акустическая атака по боковому каналу на клавиатурах, основанная на глубоком обучении“.

Чтобы продемонстрировать теорию, исследователи обучили модель искусственного интеллекта на MacBook Pro; это было сделано путем многократного нажатия клавиш клавиатуры, чтобы модель искусственного интеллекта могла запоминать различные звуки нажатий клавиш. Они проанализировали сигналы каждой из нажатых клавиш и заметили, что каждое нажатие клавиши при записи имело уникальную форму сигнала.

После обучения ИИ удалось идентифицировать нажатия клавиш с точностью 95% на тестируемом устройстве MacBook Pro с помощью обычного микрофона смартфона. Исследователи отметили, что точность снизилась бы до 93%, если бы обучение проводилось с помощью Zoom, и что она снизилась бы еще больше при использовании VOIP.

Модель поддерживает локальный и удаленный шпионаж при условии, что у нее есть аудиопоток, который улавливает ввод цели и что она была должным образом обучена. Одним из основных недостатков потенциальной атаки является то, что его необходимо обучить работе с отдельными клавиатурами, прежде чем он сможет точно определять нажатия клавиш. Кроме того, атака работает лучше всего, когда используются механические клавиатуры и другие более шумные клавиатуры, и менее эффективно, когда цель использует более тихие клавиатуры.

Исследователи отмечают, что злоумышленники могут использовать ИИ в целевых атаках для получения паролей и другой конфиденциальной информации, например, во время видеозвонков.

Пользователи компьютеров могут снизить вероятность успешных атак, изменив свой стиль набора текста. Хотя это может быть сложно, случайное переключение на ввод с сенсорной клавиатуры, по мнению исследователей, снизило точность обнаружения.

Другие методы смягчения последствий включают использование случайных паролей вместо полнословных, использование автоматического ввода паролей и других конфиденциальных данных вместо ввода вручную или воспроизведение “защитных” звуков во время видеоконференцсвязи.

Одним из лучших методов предотвращения атак было добавление поддельных нажатий клавиш, но этот метод смягчения может быть применим не во всех сценариях, поскольку это может повлиять на удобство использования пользователем.

Заключительные слова

Атаки с использованием описанной модели искусственного интеллекта для идентификации нажатий клавиш с помощью аудиопотоков не должны выбивать пользователей из колеи в настоящее время. Хотя существует вероятность целевых атак на объекты высокой ценности, крупномасштабные атаки в настоящее время кажутся невозможными.